第三级页面表间接源代码与x86 Linux内核中的汇编不同
我正在使用4个级别的页面表(禁用LA57),并试图了解获取第三级页面虚拟地址的实现。但是源代码和拆卸之间遇到了差异。 source code static inline pu…
保护Flutter应用程序中的秘密免受反向工程的影响
我开始在现有的扑动应用程序上开发,并看到他们使用了常规文件来保留API和秘密。当然,这是在.gitignore文件中,但是我想知道当应用程序捆绑和发布时…
是否有适用于库的类信息插件(IDA Pro)?
我最近开始将游戏库文件删除,发现它写在C ++(IDA说其GNU C ++)。很快,我找到了一些VTable函数,例如 (retvalType ...)(ArgStype ...)(*(_ d…
如何检查HexDump的“ ELF”文件?
我正在学习 elf 文件布局,所以我正在阅读 >。 一开始,我使用 readelf -a 来exmine elf(.o file),但它不是我想要的,所以我使用了 hexdump -c hex…
将新代码洞穴插入Windows PE恶意软件文件的各个部分
我正在尝试通过扩大现有部分的大小来插入Windows恶意软件PE文件中的新代码洞穴。我能够挖掘文件中的现有代码洞穴,但是将现有部分的大小扩展到插入代…
如何使用网络嗅探工具保护公共REST API免受攻击者的侵害
我们正在开发C ++中的桌面应用程序,该应用程序分配给客户。它将使用HTTPS使用REST API与服务器通信。我们担心网络嗅探软件,例如Wireshark。通过使用…
这是恶意软件吗?它来自Oceanofgames.com
Closed. This question needs to be more focused. It is not currently accepting answers. 想要改进此问题吗?更新该问题,因此它仅针对一个问题,…
拆卸精灵文件(Linux/ubuntu)
我想要拆卸精灵文件,然后添加我的汇编,然后重新组装 我使用了: objdump -d hello.fel> Hello.ASM ----> fasm hello.asm hello.elf -m 1000…
如何保存GDB命令导致变量并在GDB中再次重复使用?
在GDB中,我想保存 x/x $ rsp 命令的结果,地址中的值显示 示例: 我想保存该地址0x00400b的命令的结果 x/x $rsp is 0xffffaaaa : (0x00400b) ,我在…
现有数据库的特定前缀(带有正则或字符串)表的脚手架dbcontext
我正在使用脚手架dbContext 用efcore 6对现有数据库进行反向工程。在那里,我有很多表可以将该名称施加为 strip _ 。我注意到使用文档使用 - 表管道来…
